La mayoría de las grandes compañías de América Latina percibe actualmente un nivel alto o muy alto de amenaza en ciberseguridad y creen que el riesgo seguirá creciendo.
domingo 05 de abril de 2026
-
Temas del Día
Para continuar, suscribite a Somos Pymes. Si ya sos un usuario suscripto, iniciá sesión.
SUSCRIBITELa percepción de un riesgo subió por arriba de 60% en México, Argentina y Costa Rica.
Una de las mayores preocupaciones del sector privado.
La mayoría de las grandes compañías de América Latina percibe actualmente un nivel alto o muy alto de amenaza en ciberseguridad y creen que el riesgo seguirá creciendo.
Así lo comprobó el más reciente relevamiento de Microsoft.
El director de Ciberseguridad de Microsoft para América Latina, Marcelo Felman, y la directora de Data & Intelligence en Edelmanbien,, Alba Hermo, explicaron que los resultados se dan en un contexto donde persisten brechas de inversión, capacitación de empleados y políticas para el uso de Inteligencia Artificial (IA).
El estudio realizado entre expertos de ciberseguridad de grandes compañías -definidas como organizaciones con más de 250 empleados y más de 200 computadoras activas-, tomó en cuanta a mercados como México, Argentina, Colombia, Chile, Costa Rica y Puerto Rico.
Los resultados arrojaron patrones “muy universales” en la región, señaló Hermo.
El 60% de los consultados en la región ubica el nivel actual de amenaza en “alto o muy alto”, frente a 28% “moderado” y 12% “bajo o muy bajo”.
Por país, la percepción de amenaza alta escaló al 65% en México, 62% en Argentina y 61% en Costa Rica; mientras que bajó a 53% en Chile y 52% en Puerto Rico.
La tendencia también apunta al alza, puesto que un 74% considera que el nivel de amenaza aumentó en los últimos 2-3 años y 79% lo ve como una prioridad que aumentará en los próximos 2-3 años.
En paralelo, la región reconoce que la IA ya es parte del tablero, pues 48% declara una dependencia “moderada/alta” de la IA para enfrentar amenazas, 9% “altamente” y 39% “moderadamente”.
A la vez, 58% espera un alto impacto de la IA en las prácticas de ciberseguridad y 36% uno “moderado”.
El estudio constató la existencia de atrasos estructurales, ya que solo 14% de las empresas consultadas considera un nivel alto de inversión en ciberseguridad frente al gasto total en tecnología.
En preparación general ante el panorama actual, 37% se asume “altamente preparada”, con un punto débil evidente cuando se baja a capacidades específicas.
En este rubro, la privacidad de datos lideró la prevención (62% “alta”), pero concientización y capacitación de empleados cayó a un 36% “alta”, y políticas de IA se quedan en 34% “alta”.
El capítulo de amenazas ligadas a IA refuerza ese diagnóstico, donde los mayores riesgos percibidos para la región son el malware o ransomware (52%), phishing o ingeniería social (35%), amenazas a la nube (21%), uso no autorizado de herramientas de IA generativa por empleados (19%) y deepfakes (16%).
Microsoft reflejó que el desajuste entre percepción y controles ocurre cuando los atacantes industrializan la “estafa a escala”.
“El panorama de las amenazas se intensifica, estamos viendo que la integración de la IA está, si bien está siendo un aliado para la gestión de la ciberseguridad, también está ampliando la superficie de ataque”, resumió Hermo.
En tanto, Felman expuso como recomendaciones a las grandes empresas elevar la seguridad a prioridad de negocio y gestionarla como riesgo desde el nivel directivo, con mayor patrocinio ejecutivo y más involucramiento de los consejos.
Asimismo, reforzar la higiene digital atacando lo básico que sigue siendo crítico (protección de identidades, perímetro, monitoreo de activos) y acelerando enfoques como Zero Trust (“nunca confío, siempre verifico”).
Además de hacer de la resiliencia digital un eje, operando con la premisa de “no es si me va a pasar, sino cuándo”, para evitar la sobre confianza y priorizar planes como la respuesta ante incidentes (no solo prevención, también qué hacer cuando ocurra).
Por último, Felman sugirió invertir tanto en herramientas como en personas, ya que las amenazas que dominan suelen arrancar con ingeniería social, lo que obliga a capacitar para identificar engaños.